Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Добавление ключа в реестр через групповые политики, Win2000

Автор: kimpit
Дата сообщения: 14.05.2004 10:44
Домен Окна2000 клиенты окнаХР

чегой то я парюсь(пиво вчера перепили чтоли):
Как сабж осуществить
Автор: ooptimum
Дата сообщения: 14.05.2004 10:57
Тебе надо создать свой .adm-файл с нужными тебе настройками. Потом импортировать этот файл в доменную политику.

PS. Про пиво -- это лишнее. Ничего хорошего в таком ритуале нет. Мля, 13-летние пивные алкоголики уже далеко не диковинка. Пипец...
Автор: SeriusDanil
Дата сообщения: 25.10.2005 09:22
Реанимирую старую тему, но с другим подтекстом. У меня проблема такая же какая описана в посте и решение этой проблемы, теоретически, мне подойдет. Но вот незадача, я не знаю что такое .adm файл и как его создавать. Может подскажет кто?
Автор: Alan Mon
Дата сообщения: 25.10.2005 09:53
SeriusDanil
Using Administrative Template Files with Registry-Based Group Policy
Автор: Ici Chacal
Дата сообщения: 25.10.2005 10:29
Alan Mon
По ссылке есть интересная деталь:

Цитата:
System Requirements
Supported Operating Systems: Windows Server 2003; Windows XP

А 2000 что не понимает .adm - файлов?

Насчет добавления ключа к реестру. Я поступаю так: в расшаренную папку кладется батник, имеющий ссылку на рег - файл. Например следующего содержания:

Цитата:
regedit /s \\domain.ru\SYSVOL\domain.ru\scripts\folder\MyRegFile.reg

Затем батник указывается в групповой политике.
Может это и не правильно.
Автор: Alan Mon
Дата сообщения: 25.10.2005 10:40
Ici Chacal

Цитата:
А 2000 что не понимает .adm - файлов?

Прекрасно понимает. Не знаю, что они имели в виду. Единственная несовместимость, про которую я знаю, это увеличенная в XP и 2003 по сравнению с 2000 максимальная длина комментария к политике. В результате после правки политики в XP 2000 долго ругается на то, что он обрежет эти комментарии. Приходится много раз давить на ОК. Но на Майкрософте есть соответствующая статья KB и можно скачать какой-то патч.

Цитата:
Я поступаю так: в расшаренную папку кладется батник, имеющий ссылку на рег - файл.

Я тоже иногда так делаю, когда лень писать adm-файл. Естественно, работают оба способа, но первый идеологически правильный . Т.е. так считает Microsoft.
Ну и естественно, групповую политику проще сопровождать. Если таких reg-файлов со временем накопится много, в них потом будет тяжко разобраться. Особенно не тебе.
Автор: SeriusDanil
Дата сообщения: 25.10.2005 10:48

Цитата:
Я поступаю так: в расшаренную папку кладется батник, имеющий ссылку на рег - файл

А как этот самый рег-файл написать?
Вопрос то не в реализации уже написанного, а в собственно механизме написания. Вот об этом бы поподробнее.
Автор: tsaf
Дата сообщения: 25.10.2005 10:49
Есть похожий вариант, но работает только на ХР и 2003.
В частности этот батник создает запись в реестре где валяеться рабочая папка консультанта + саму папку если такой нет.


Код:
rem pr.bat
rem Консультант+
reg add HKCU\Software\ConsultantPlus\ConsultantPlus\3000 /v WrkDir /t REG_SZ /d "%SystemDrive%\ConsUserData" /f
md %SystemDrive%\ConsUserData
copy /y "\\MyServer\share$\ConsultantPlus.lnk" "%USERPROFILE%\Desktop"
Автор: Alan Mon
Дата сообщения: 25.10.2005 10:57
SeriusDanil
Проще всего в regedit внести нужные изменения в реестр, а потом экспортировать нужную ветку в reg-файл. Он тебе сам все напишет. А потом по аналогии можно уже и редактировать. Там тривиальный синтаксис.
tsaf
Под 2000 тоже будет работать. Если reg.exe где-нибудь рядышком положить. Просто этот утиль встроен в XP и 2003, а в 2000 входит в Support Tools.
Автор: Ici Chacal
Дата сообщения: 25.10.2005 11:02

Цитата:
Но на Майкрософте есть соответствующая статья KB и можно скачать какой-то патч.
KB842933
SeriusDanil

Цитата:
А как этот самый рег-файл написать?
Подробно.


Цитата:
К reg-файлам предъявляются определенные требования по структуре. Начнем с того, что в первой строке файла обязательно должно быть введено (для Windows 9x)

REGEDIT4

или (для Windows 2000/XP)
Windows Registry Editor Version 5.00

Обратите внимание на то, что буквы должны быть большие. Кроме этого в первой строке ничего быть не должно. После этого текста ОБЯЗАТЕЛЬНО должна быть пустая строка. Затем, указывается раздел реестра, в котором надо прописать или изменить какие-то параметры. Название раздела должно быть заключено в квадратные скобки [...]. Ниже прописываются параметры, которые надо добавить, по одному параметру в строке. Если вам надо провести изменения в нескольких разделах, то вы должны оставлять одну пустую строку между последним параметром предыдущего раздела и названием следующего раздела. Может немного запутанно, но вот как это должно выглядеть:

REGEDIT4

[Razdel1]
"param1"="znachenie1"
"param2"="znachenei2"
"param3"="znachenie3"

[Razdel2]
"param_1"="znachenie_1"

Последняя строка в файле должна быть ПУСТОЙ. После того, как вы создали такой файл, просто запустите его как обычную программу, вам будет выдан запрос о необходимости провести изменения в реестре, и после положительного ответа информация из файла будет импортирована. О результатах импортирования Windows сообщит в появившемся после этого окне.

Примечание: Windows 2000/XP обладает обратной совместимостью и может обрабатывать файлы, созданные в Windows 9x. Но если вы экспортировали файл в Windows XP и перенесли его на Windows 9x, то вручную измените первую строчку на REGEDIT4

Теперь пару слов о параметрах, которые можно добавлять. Как вы, наверное, обратили внимание, в приведенном выше примере добавляются параметры с помощью строк типа "param1"="znachenie1". Т.е. таким образом добавляется СТРОКОВЫЙ параметр с именем "param1" и значением "znachenie1". Но ведь существуют еще и параметры двоичные и DWORD. Формат записи для их добавления несколько другой. Для параметров типа DWORD используется строка

"param"=dword:XXXXXXXX

Здесь "param" - имя параметра, dword - указывает на тип этого параметра (буквы должны быть обязательно маленькие!) и после двоеточия следует значение из восьми цифр в шестнадцатеричном (!) формате. Однако большинство параметров DWORD имеют значение либо 0, либо 1, значит, вы должны написать соответственно либо 00000000, либо 00000001 вместо значков ХХХХХХХХ. Пробелы в строке не допускаются.

Для добавления двоичного параметра формат записи несколько иной:

"param"=hex:XX,XX,XX,....

Теперь расшифрую эту строку. Ну, с названием параметра все ясно, после знака "=" идет hex, т.е. указывается, что это будет двоичный параметр, затем идут шестнадцатеричные числа, отделенные запятой. Например, если вам надо добавить двоичный параметр равный "be 00 00 00", то вы пишете строку

"param"=hex:be,00,00,00

В реестре существуют параметры "По умолчанию" ("Default"). Чтобы присвоить им какое-то значение через reg-файл, надо добавить такую строку:

@="znachenie"

Здесь значок @ показывает, что у нас присваивается значение параметра "По умолчанию". Обратите внимание на то, что он не заключается в кавычки.

Теперь я приведу пример простенького reg-файла, который прописывает в реестр сайт, устанавливающий домашнюю страничку в Internet Explorer'e:

REGEDIT4

[HKEY_CURRENT_USER\Software\ Microsoft\Internet Explorer\Main]
"Start Page" = "http://www.yandex.ru/"

Удаление параметров

С помощью reg-файлов можно не только устанавливать новые параметры, но и удалять их. Например, для удаления раздела из реестра надо перед его именем в квадратных скобках поставить символ "-". Вот как это выглядит:

[-HKEY_LOCAL_MACHINE\Software\ QuickSoft\QuickStart]

Благодаря этой записи, подраздел "QuickStart" из раздела "QuickSoft" будет удален со всем содержимым.

Для удаления отдельных параметров используйте следующий синтаксис:

REGEDIT4

[HKEY_CURRENT_USER\Software]
"xxx"=-


Параметры командной строки

Редактор реестра можно запускать с некоторыми ключами

/s (импортирует значения из reg-файла без вывода диалогового окна)
/e (экспортирует параметры в reg-файл. Пример: regedit /e myfile.reg
HKEY_USERS\.DEFAULT

Автор: SeriusDanil
Дата сообщения: 25.10.2005 11:25
Ici Chacal
Спасибо за столь подробный ответ. Буду пробовать.


Добавлено:
Ici Chacal

Цитата:
Затем батник указывается в групповой политике

Как оказалось проблема ещё и в реализации задуманного. Как этот батник указать в групповой политике.


Добавлено:
Всё, разобрался. Последний вопрос отпал сам собой. Всем спасибо за помощь.
Автор: tunik
Дата сообщения: 28.11.2005 15:46
Создал свой адм шаблон. добавил в ГП. но вот беда при последующем обновлении ГП (т.е. при старте машины все применяется), параметр сбрасывается в реестре и мой адм шаблон его уже не правит. я так понял это беда всех пользовательских административных шаблонов. кто что скажет?
Автор: buldozzer
Дата сообщения: 29.11.2005 12:32
tunik
У меня работают 2 самописных шаблона. Ничего никуда не сбрасывается.
Какой ты ключ реестра правишь? Может его затрагивает основная групповая политика?
Автор: tunik
Дата сообщения: 30.11.2005 15:36
как раз в стандартных и нет такого ключа. пришлось свой делать адм. здесь он
Автор: bezborodov77
Дата сообщения: 19.09.2006 18:52
Подскажите в чем грабли?

CLASS MACHINE
CATEGORY !!categoryname
KEYNAME "SOFTWARE\Clients\Mail"
POLICY !!policyname
EXPLAIN !!explaintext
PART !!labeltext DROPDOWNLIST REQUIRED
VALUENAME "(Default)"
ITEMLIST
NAME !!Outlook VALUE "Outlook Express" DEFAULT
NAME !!Bat VALUE "The Bat!"
END ITEMLIST
END PART
END POLICY
END CATEGORY

[strings]
categoryname="Desktop Settings"
policyname="Default mail client"
explaintext="This policy default mail client"
labeltext="Mail client"
Outlook="Outlook Express"
Bat="The Bat!"

При импортировании этого шаблона в Computer Configuration в Административных шаблонах появляется категория Desktop Settings, а внутри пусто. В чем проблема?

Заранее большое спасибо.
Автор: tunik
Дата сообщения: 30.10.2006 17:29
bezborodov77
вкл что б показывало юзерские шаблоны в фильтрах mmc
Автор: dkBrazz
Дата сообщения: 10.07.2007 21:17
Есть ли какой нибудь редактор adm файлов?
я сам пока нашел ADM Template Editor (http://www.sysprosoft.com/adm_summary.shtml) но он платный, и лекарств нет нигде
а редактировать адмы руками лениво

Может ли кто поделиться готовыми шаблонами под разные нужды?
Автор: obtim
Дата сообщения: 13.12.2007 11:15
dkBrazz
Попробуй, может подойдет бесплатный Policy Template File Editor:
_http://home.tiscali.nl/adsl429174/20011001233427.htm

или

PolicyMaker Registry Extension

http://www.desktopstandard.com/binaries/polreg.msi

The free PolicyMaker™ Registry Extension is a true client side extension (CSE) to Group Policy, providing full registry management capability. The interface is simple and configurations are communicated to client computers through Group Policy. When Group Policy refreshes on a client computer, the registry is updated.

Страницы: 1

Предыдущая тема: Настройки Internet Explorer через Group Policy


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.